Какую критическую уязвимость использовали российские злоумышленники? Российские хакеры сломали почтовые аккаунты британских чиновников и зарубежных сотрудников Министерства иностранных дел.Об этом сообщает РБК-Украина со ссылкой на The Telegraph.Как произошел изломХакеры воспользовались уязвимостью более 80 000 файрволов компании Fortinet. Используя ранее украденные данные, злоумышленники обошли системы защиты, прикрывающие критическую инфраструктуру Британии.Среди скомпрометированных аккаунтов - данные сотрудников посольств Британии в Таиланде и Маврикии, а также чиновников в Дербишире и Уолтем-Форесте на востоке Лондона.Логини и пароли уже продают на форумах даркнета - цена за доступ достигает 60 000 долларов (44 000 фунтов).Почему под угрозой NHSСреди похищенных данных - доступ к системам национальной системы здравоохранения NHS, энергетическим компаниям и поставщикам лекарств.Бывший врач NHS, а ныне эксперт по кибербезопасности Саиф Абед предупредил, что излом может повлечь за собой "катастрофический" инцидент, угрожающий безопасности пациентов."Это именно тот тип атаки, который становится первым шагом к масштабным атакам программами-требователями", - пояснил он.Подобное уже случалось: в июне 2024 года хакеры, вероятно, связанные с Россией, сломали систему патологической лаборатории Synnovis, из-за чего отменили более 1000 операций и 2000 приемов.Атака продолжается и сейчасИсследователь кибербезопасности Владимир Дяченко, первым обнаруживший излом, сообщил, что хакеры получили доступ к "основным сетям" МИД, и атака может распространиться на другие ведомства.Код атаки, проанализировавший издание, написан на русском языке. Доступ к украденным данным предлагает пользователь под ником "SantaAd" на форумах даркнета.Национальный центр кибербезопасности Британии (NCSC) подтвердил атаку методом "грубой силы" на системы Fortinet и приказал организациям проверить сети и изолировать скомпрометированные устройства.Причастно ли государствоПрямых доказательств причастности российского государства к атаке нет. Впрочем, в Британии считают, что Кремль сознательно закрывает глаза на работающих с территории России хакеров, используя их как инструмент глобальной дестабилизации.Напомним, в Google Threat Intelligence Group недавно обнаружили новый шпионский .NET-бекдор STOCKSTAY, который хакеры группировки Turla разворачивают против военных и госучреждений Украины и европейских дипломатических ведомств. Новый бекдор РФ атакует Украину: Google обнаружила шпионский вирус.Также сообщалось, что Служба безопасности Украины совместно с ФБР разоблачила российские спецслужбы на системных попытках "взломать" мессенджеры чиновников в Украине, Европе и США. Спецслужбы РФ разоблачили на попытках "взломать" мессенджеры чиновников Украины, Европы и США.